Spamversand nach Passworthack automatisch stoppen

Laubie

Member
Hallo zusammen,
wir betreiben einen Server für eine Schule. Die Schüler bekommen eigene Emailadressen.
Nun kommt es leider regelmäßig vor, dass die Schüler ihre Emailadresse so weit streuen, dass sie dann bei uns gehackt werden und unser Server zur Spamschleuder wird.
Binnen weniger Minuten läuft die Mailq voll. Ich ändere dann das Passwort des Senders und lösche all seine Mails aus der Mailq.

Hat diesen Schritt schon mal jemand automatisiert? Also bei z.B. 200 Mails eines Absenders in der Mailq eine Mail an root und das betreffende Postfach deaktivieren?

Wäre über jeden Tipp dankbar.
Grüße
Laubie
 

planet_fox

Super-Moderator
Hi Laubie
du benötigst ein Ratelimit für Postfix, das wird denke ich mal global setzbar sein aber per user schwierig. Theoretisch wer aber auch denkbar über ein monitoring das um zu setzen . Dort dann wenn $user mehr als X Mails raus sendet alert, wenn es sich nicht bessert disable user . Könnte aber auch mit Rspamd gelöst werden .



oder schau dir das mal an


 
Zuletzt bearbeitet:

michelangelo

New Member
Postfwd2 kann rate-limiting anhand von SASL usern.
Rspamd sollte das afaik aber auch können. Postfwd2 würde ich nur nutzen, wenn man kein Rspamd einsetzt.
 

Laubie

Member
Habe es gerade mal etwas quer gelesen. Rate-Limiting hört sich schon sehr sinnvoll an.
Werde ich zeitnah auf jeden Fall umsetzen. Wäre das nicht einen Request für die nächste große ISPConfig-Version wert?
Der Schulserver hat noch kein Rspamd, daher werde ich wohl mal postfwd2 testen.

Danke nochmal!
Laubie
 

Werbung

Top